Dünya çapında fidye yazılım dalgası artarken fidye yazılım saldırılarında sosyal mühendislik ön plana çıkmaya başladı.
Söz konusu fikirle hareket eden VirusTotal, son 16 yılda 232 farklı ülkede günde 2 milyondan fazla dosya işleyerek güvenlik araştırmacılarına ve konunun meraklılarına saldırıların doğasına dair bütünlüklü bir bakış açısı sunmayı planladığı ilk Fidye Yazılım Faaliyet Raporu’nu yayımladı.
Kolay Erişim
ZAFİYETLERDEN ÇOK SOSYAL MÜHENDİSLİK KULLANILIYOR
VirusTotal’in analizlerine göre fidye yazılım grupları, güvenlik zafiyetlerini istismar etmekten ziyade fidye yazılım örneklerini genellikle sosyal mühendislik ve zararlı yazılım yüklemek için tasarlanmış çeşitli programlarla hareket ediyor.
VirusTotal’in analiz ettiği örnekler arasında yalnızca yüzde 5’lik örnek, en yaygın olarak Windows ayrıcalık yükseltmeleri, SMB bilgileri ve uzaktan yürütme olmak üzere çeşitli istismarlarla ilişkilendirildi.
Söz konusu raporun süreklilik sağlayacağını belirten VirusTotal, raporun sonuç kısmında fidye yazılım etkinliğinin sabit bir temeli olduğunu ve durmayacağını, saldırganların çeşitli botnet ve RAT’ler dahil olmak üzere bir dizi farklı yaklaşımının olduğunu, güvenlik zafiyetlerine pek fazla ihtiyaç duymadıklarını belirtiyor.
2020-2021 YILLARI ARASINDA SALDIRI HACİMLERİ
GandCrab fidye yazılım grubunun saldırı hacmi 2020 yılı başlarında her ne kadar fazla olsa da yılın ikinci yarısında önemli ölçüde azaldığı görülüyor. Temmuz 2021’de ise Babuk fidye yazılımının yeni varyantıyla birlikte saldırı hacmi konusunda öne çıkan fidye yazılım grubu olarak öne çıkıyor.
FİDYE YAZILIM SALDIRILARI İSRAİL’DE ARTIŞTA
Hangi ülkelerin fidye yazılım saldırılarından etkilendiğini araştıran VirusTotal, gelen raporlar doğrusunda en çok aktivitenin İsrail’de olduğunu gösterirken onu sırasıyla onu Güney Kore, Vietnam, Çin, Singapur, Hindistan, Kazakistan, Filipinler, İran ve İngiltere izliyor.
YENİ FİDYE YAZILIM ÖRNEKLERİ HAZIRLANIYOR
Aşağıdaki tabloda fidye yazılım gruplarının yürüttüğü saldırıların çoğu için yeni örnekler hazırladığı görülmekle birlikte, söz konusu aktivitenin yeni oluşturulan bir zararlı yazılım dalgasıyla değil, önceki bir türün yeniden kullanımıyla ilgili olduğu görülüyor.
EN AKTİF FİDYE YAZILIM GRUPLARI
2020 yılı özelinde en aktif fidye yazılım grubu olarak Gandcrab göze çarparken kendisini 2021 yılında tespit edilen yeni fidye yazılım varyantıyla Babuk takip ediyor.